Kā atrast failus ar SUID un SGID atļaujām Linux

Šajā apmācībā mēs izskaidrosim palīgfailu atļaujas, kuras Linux sistēmā parasti dēvē par “īpašām atļaujām”, kā arī parādīsim, kā atrast failus, kuriem ir iestatīts SUID (Setuid) un SGID (Setgid).

SUID ir īpaša faila atļauja izpildāmajiem failiem, kas ļauj citiem lietotājiem palaist failu ar efektīvām faila īpašnieka atļaujām. Parastā x vietā, kas apzīmē izpildes atļaujas, lietotājam tiks parādīta s (norādot SUID) īpaša atļauja.

SGID ir īpaša faila atļauja, kas attiecas arī uz izpildāmajiem failiem un ļauj citiem lietotājiem mantot failu grupas īpašnieka faktisko GID. Tāpat nevis parastais x , kas apzīmē izpildes atļaujas, jūs redzēsiet s (lai norādītu SGID) īpašo atļauju grupas lietotājam.

Apskatīsim, kā atrast failus, kuriem ir iestatīts SUID un SGID, izmantojot komandu find.

Sintakse ir šāda:

$ find directory -perm /permissions

Svarīgi: Dažiem direktorijiem (piemēram,/etc,/bin,/sbin utt.) Vai failiem ir nepieciešamas root tiesības, lai tiem piekļūtu vai tie tiktu uzskaitīti. Ja sistēmu pārvaldāt kā parasts lietotājs, izmantojiet komandu sudo, lai iegūtu root tiesības .

Kā atrast failus ar SUID kopu Linux

Šajā zemāk esošajā komandas piemērā tiks atrasti visi faili ar SUID, kas iestatīti pašreizējā direktorijā, izmantojot -perm (drukāt failus tikai ar atļaujām, kas iestatītas uz 4000).

$ find . -perm /4000

Jūs varat izmantot komandu ls ar opciju -l (garam sarakstam), lai skatītu uzskaitīto failu atļaujas, kā parādīts iepriekš redzamajā attēlā.

Kā atrast failus ar SGID kopu Linux

Lai atrastu failus, kuriem ir iestatīts SGID, ierakstiet šādu komandu.

$ find . -perm /2000

Lai atrastu failus, kuriem ir iestatīts gan SUID, gan SGID, palaidiet zemāk esošo komandu.

$ find . -perm /6000

Varat arī izlasīt šīs noderīgās rokasgrāmatas par failu atļaujām Linux:

  1. Kā iestatīt faila atribūtus un atrast failus operētājsistēmā Linux
  2. Tulkojiet rwx atļaujas oktālo formātā Linux
  3. Drošie faili/direktoriji, izmantojot Linux ACL (piekļuves kontroles saraksti)
  4. 5 komandas “chattr”, lai Linux sistēmā svarīgus failus padarītu nemaināmus (nemaināmus)

Pagaidām tas ir viss! Šajā rokasgrāmatā mēs parādījām, kā atrast failus, kuros Linux ir iestatīti SUID (Setuid) un SGID (Setgid). Ja jums ir kādi jautājumi, izmantojiet tālāk sniegto atsauksmju veidlapu, lai dalītos jautājumos vai papildu domās par šo tēmu.